algo sobre firewall

[Horst von Brand]

"Rodrigo Henriquez M. - Corporacion Linux S.A."
> 	<rodrigo en corporacionlinux.cl> dijo:
> El mar, 27-07-2004 a las 14:05, Jose Miguel Vidal Lavin escribió:

[...]

> > como ven el maldito msnbot que es un bot de busqueda de informacion para 
> > su search (maldito bill), entonces yo ingreso la ip para bloquearlo de 
> > la siguiente forma:
> > 
> > iptables -A INPUT -s 65.54.164.117 -j REJECT

> Si haces REJECT duplicaras el trafico al enviar otro paquete
> de respuesta.

No totalmente, la consulta son varios segmentos (3 para establecer la
conexion, consulta + respuesta, 2 para cerrar), esto seria solo uno al
intentar establecerla.

> Haz un -j DROP.

Eso es hostil, porque deja a la contraparte dudando que %$#@& paso con la
conexion que intento establecer.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513